Microsoft börjar testa "agentisk AI" i Windows 11 , en ny funktion på systemnivå som gör det möjligt för artificiell intelligens att agera för din räkning genom att klicka, skriva och navigera i applikationer som en människa skulle göra. Det är en av de mest ambitiösa förändringarna operativsystemet har gjort på årtionden. Och även om den lovar kraftfull automatisering, introducerar den nuvarande implementeringen säkerhets- och integritetsrisker som de flesta användare inte är beredda att hantera.
Om du ser den nya växlingsknappen "Experimentella agentfunktioner" i Inställningar-appen kanske du undrar om det är värt bekvämligheten att aktivera den. Det korta svaret är nej. Åtminstone inte än. Microsoft kan inte själva garantera dess säkerhet , och företaget säger att säkerhet inte är en "engångsfunktion", det är ett "kontinuerligt åtagande", vilket innebär att misstag och problem kommer att hanteras allt eftersom de uppstår.
Med andra ord, för närvarande, för vanliga användare, öppnar möjligheten till agentisk AI dörren för risker som överväger eventuella tidsbesparande fördelar.
AI som kan agera för dig är också AI som kan agera mot dig
I Windows 11 är den viktigaste förändringen att AI inte längre är begränsad till att generera svar. Agentfunktioner gör det möjligt för systemet att utföra uppgifter i en separat session i operativsystemet, kallad "agent-arbetsyta". Det innebär att agenten kan öppna appar, hantera filer och slutföra flerstegsåtgärder medan du fortsätter att arbeta i din huvudsakliga skrivbordssession.
Detta är kraftfullt, men det skapar också en ny form av attack. Till skillnad från en chatbot kan en AI-agent göra ändringar i ditt system. Om något går fel (en felaktig instruktion, ett användarmisstag eller en manipulerad prompt) påverkar konsekvenserna dina faktiska filer och appar, inte bara ett konversationsfönster.
Det är viktigt att notera att agentarbetsytan initialt körs i en separat systemsession. I framtida versioner planerar dock Microsoft att distribuera agentarbetsytor som lätta och säkra virtuella miljöer med distinkta behörigheter och funktioner.
Cross-prompt-injektion är ett verkligt hot
Microsoft presenterar en ny klass av attacker som kallas cross-prompt injection , där dold text på webbsidor, i dokument eller appgränssnitt kan kapa agentens instruktionsflöde. En skadlig webbplats kan bädda in instruktioner som tyst ber agenten att ladda ner skadlig programvara. Eftersom agenten har behörighet att vidta systemåtgärder har den här typen av attack större potentiell effekt än traditionell promptmanipulation.
Detta är inte en teoretisk risk. Det är en känd svaghet i agentsystem som forskare har visat upprepade gånger. Och Windows 11 är bara i början av att utarbeta försvar.
Agenten har tillgång till dina personliga mappar
När du har aktiverat funktionen får agentkonton automatiskt läs- och skrivåtkomst till dina filer i mapparna Dokument, Nedladdningar, Skrivbord, Bilder, Videor och Musik.
Detta är nödvändigt för att agenten ska kunna slutföra uppgifter, men det innebär också att eventuella misstag, feltolkningar eller komprometterade instruktioner på agentsidan kan påverka personuppgifter. Att av misstag organisera fel mapp är en sak. Att av misstag radera eller flytta stora uppsättningar filer är en annan.
Många användare är inte förberedda på att hantera konsekvenserna av att AI agerar autonomt på deras lokala data.
Hallucinationer blir systemnivåmisstag
AI-modeller hallucinerar fortfarande och misstolkar instruktioner. Vanligtvis är detta ofarligt, men med agentåtgärder aktiverade kan en hallucination leda till att fel app körs, filer oavsiktligt ändras eller raderas, att osäkra webbplatser navigeras eller att felaktiga steg utförs i ett arbetsflöde.
När AI får fysisk kontroll över operativsystemet kan även små misstag få betydande konsekvenser.
Den körs i bakgrunden, även när du glömmer bort den
För närvarande finns det i den här första förhandsvisningen några kända problem. Om Copilot Actions till exempel är aktivt kan systemet vägra att försättas i viloläge eller stängas av. Du kan till och med se varningar om att "någon annan fortfarande använder den här datorn".
Det faktum att agenten fortsätter att arbeta i bakgrunden utan uppenbar insyn kan leda till förvirring, avstannade uppdateringar eller långvariga processer som kvarstår långt efter att användaren tror att de har slutat.
Din enhet blir ett system för flera användare utan att du inser det
Agentic AI på Windows 11 är en spännande idé. Den representerar en framtid där datorer kan automatisera vardagliga uppgifter, effektivisera arbetsflöden och fungera mer som intelligenta assistenter än passiva enheter. Men i sin nuvarande form är funktionen ofärdig, experimentell, svagt skyddad och sårbar för nya typer av attacker.
Det är inte en kombination som hör hemma på en primär persondator.
Slutsats
Om du är utvecklare, säkerhetsforskare eller någon som avsiktligt experimenterar med den senaste AI-tekniken kan det vara värt att utforska att aktivera agentfunktionerna i en kontrollerad miljö. Om du är en vanlig användare, särskilt någon som lagrar personliga eller arbetsrelaterade filer på din dator, lämna reglaget avstängt.
Riskerna är verkliga, skydden är inte mogna och fördelarna är fortfarande begränsade. Windows 11 lägger grunden för vad som skulle kunna bli ett kraftfullt automatiseringslager, men just nu behöver den här tekniken mer tid innan den är redo för vanliga användare.
Det är förvånansvärt komplicerat att skapa ett USB-installationsprogram för Windows 11 (eller 10) från macOS, men det är inte omöjligt. Så här gör du.
Microsoft Edge på Windows 10 kommer att fortsätta få uppdateringar fram till åtminstone oktober 2028, långt efter att operativsystemets officiella support upphörde 2025.
Använd Rufus för att skapa en startbar USB-enhet för Windows 11 som kringgår kraven för TPM, säker start, RAM, Microsoft-konto och BitLocker.
För att fabriksåterställa Windows 11, öppna Inställningar > System > Återställning, klicka på Återställ datorn, välj Ta bort allt och välj alternativet ominstallation.
Lär dig hur du inaktiverar funktionen "Dela med Copilot" i aktivitetsfältet i Windows 11 och hindrar appar från att delas med Copilot Vision.
KB5083725 (version 28020.1863) och version 29570 för Windows 11 lägger till Xbox-läge, debloat-policyer, justeringar av pekplattan och korrigeringar i Canary Channel.
För att inaktivera dra-facket (Drop Tray) högst upp på skärmen i Windows 11 kan du använda Inställningar, Register, PowerShell eller Kommandotolken.
Windows 11 får valfritt stöd för AI-agenter i Aktivitetsfältet och Sök, med början i Microsoft 365 Researcher och utökade API:er för utvecklare.
Windows 11-uppdatering KB5063060 (version 26100.4351) för att åtgärda spelkrascher med Easy Anti-Cheat efter juni 2025-patchen. Så här får du den.
Microsoft ger stöd för tar och curl till Windows 10 för att extrahera komprimerade filer som ".tar.gz" eller ".zip" och överföra filer mellan servrar.
